ΠΡΩΤΟΚΟΛΛΑ ΑΣΦΑΛΕΙΑΣ
σελ.2
Το ssl πρωτόκολλο παρέχει:
• Πιστοποίηση: Η CΑ επαληθεύει ότι ένας Δικτυακός τόπος ανήκει στον πραγματικό
κάτοχο και όχι σε κάποιον τρίτο.
• Ακεραιότητα μηνυμάτων: Κατά τη διάρκεια αποστολής ενός μηνύματος, οι
υπολογιστές του αποστολέα και του παραλήπτη δημιουργούν έναν κωδικό βασισμένο
στο περιεχόμενο του μηνύματος. Εάν έστω και ένα μικρό μέρος του μηνύματος
παραποιηθεί κατά τη διάρκεια μετάδοσης του ο κωδικός του υπολογιστή παραλήπτη θα
είναι διαφορετικός με αποτέλεσμα το μήνυμα να απορριφθεί.
•Απόκρυψη δεδομέναoν: Το πρωτόκολλο ssl, κρυπτογραφεί όλες τις πληροφορίες που
μεταδίδονται μεταξύ ενός web serverκαι των web browsers των πελατών.
Το ssl έρχεται σε δύο εκδόσεις, στην 40-bit και στην 128-bit, και αναφέρεται στο
μήκος του κλειδιού συνόδου που δημιουργείται από κάθε κρυπτογραφημένη συναλλαγή.
Όσο πιο μεγάλο είναι το μήκος του κλειδιού, τόσο πιο δύσκολη είναι η
αποκρυπτογράφηση του. Η τελευταίες εκδόσεις των browser, όπως είναι ο Netscape
communicator 4.0, υποστηρίζουν κρυπτογραφημένες συναλλαγές μέχρι και 128 bit.
Σύμφωνα με τα εργαστήρια της rsa η κρυπτογράφηση των 128 bit δεν έχει 'σπάσει'
ακόμη.
Μέχρι τον Ιανουάριο του 2000, η κυβέρνηση των Ηνωμένων Πολιτειών έθετε
περιορισμούς στο μήκος των κλειδιών που θα μπορούσαν να χρησιμοποιηθούν εκτός
των συνόρων της. Σήμερα οι κανονισμοί αυτοί είναι λιγότερο αυστηροί δίνοντας τη
δυνατότητα χρήσης κλειδιών των 128 bits και εκτός των συνόρων των Η.Π.Α με τις
ακόλουθες εξαιρέσεις:
• Άτομα που συμπεριλαμβάνονται στη λίστα απαγόρευσης της κυβέρνησης των Η.Π.Α.
• Εταιρίες που βρίσκονται στις ακόλουθες χώρες: Αφγανιστάν, Ιράν, Ιράκ, Λιβύη,
Βόρεια Κορέα, Σερβία, Σουδάν και Συρία.